English

◀◁ 뒤로 취약점ID 12032 위험도 40 포트 프로토콜 UDP 분류 RPC 상세설명 해당 RPC 서비스 100009 (yppasswdd)는 원격으로 root 쉘을 획득할 수 있는 Buffer Overflow에 취약하다. rpc.yppasswdd 서버는 yppasswd 명령에 의한 패스워드 변경 요청들을 처리하고 NIS 패스워드 파일을 수정하는데 사용된다. SPARC 기반의 플랫폼에 대한 Buffer Overflow 취약점은 Solaris 2.6, 7 그리고 8 머신들에 있는 'yppassword' 서비스에서 발견되었다. Solaris 2.6, 7 그리고 8의 Intel/x86 버전도 또한 취약점이 있을 수 있다. 그 데몬은 superuser 로써 수행되므로 로컬 혹은 원격에서의 사용자들이 완전한 시스템 권한을 가지고 시스템 내의 임의의 명령의 수행이 가능하다. * 경고: 이 서비스는 버퍼 오버플로우 테스트에 의해 크래쉬 되었을 것이므로, 기능을 정상으로 회복하기 위해서는 서비스를 재시작하여야 한다. * 참고 사이트: http://online.securityfocus.com/bid/2763 http://www.iss.net/security_center/static/6629.php * 영향을 미치는 플랫폼: Caldera OpenServer 5.0.5 Caldera OpenServer 5.0.6 Solaris 2.6 Solaris 7 Solaris 8 해결책 사용하지 않는다면 이 서비스를 Disable 시켜야 한다. 이 서비스의 가동을 중지하기 위해서는: /usr/lib/netsvc/yp/ypstart 파일의 133 라인 근처에서 다음과 같은 스크립트를 발견할 수 있다. [$YPDIR/rpc.yppasswdd $PWDIR -m && echo 'rpc.yppasswdd\c'] 그 라인을 주석처리하고 /usr/lib/netsvc/yp/ypstop 와 ypstart 명령을 차례대로 수행시킨다. NIS가 수행되고 있는 상태에서도 yppassword를 작동중지 시키면 해킹은 일어나지 않는다. 그러나 이렇게 하면 yppassword가 작동하지 않으므로 사용자들은 자신들의 패스워드의 변경이 불가능하게 된다. -- 혹은 -- 시스템에 적절한 패치나 업그레이드를 구하여 설치하여야 한다. Sun Solaris의 경우: Oracle 사에 문의하여 해당 시스템의 패치를 설치한다. Solaris 2.6: 106303-03 Solaris 2.6_x86: 106304-03 Solaris 7: 111590-02 Solaris 7_x86: 111591-02 Solaris 8: 109320-01 Solaris 8_x86: 111597-02 Caldera OpenServer 5.0.5와 5.0.6의 경우: 다음 사이트를 참조하여 OpenServer 5.0.7 이상 버전으로 업그레이드 해야한다. http://www.sco.com/support/download.html 기타: 각 벤더에 문의하여 업그레이드나 패치를 구하여 적용하여야 한다. 관련 URL CVE-2001-0779 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)